Mientras el criptominado y el cryptojacking han acaparado todos los focos en los últimos meses, una amenaza que surgió mucho antes de los devastadores ataques masivos de ransomware como WannaCry o NotPetya ha estado ganando fuerza.
Se trata de los ataques dirigidos de ransomware, aquellos que secuestran información mediante el cifrado de datos de una empresa que ha sido identificada como vulnerable a nivel de ciberseguridad.
A diferencia de los ataques de WannaCry o NotPetya, que eran masivos e indiscriminados, esta amenaza dirigida se ha convertido en una tendencia entre los ataques de ransomware debido a que son más sigilosos y sofisticados, al tiempo que son más lucrativos para los ciberdelincuentes, más difíciles de detener, fáciles de reproducir y más devastadores para sus víctimas que aquellos que dependen de los correos electrónicos o exploits para propagarse.
Los ciberdelincuentes detrás de los ataques dirigidos de ransomware actúan de forma diferente. Se basan en tácticas que se pueden repetir con éxito, recurren a herramientas básicas y usan un ransomware difícil de analizar al no propagarse masivamente y gracias a su capacidad de autodestruirse.
Y si bien la huella de un ataque dirigido es pequeña en comparación con un brote o una campaña de spam, puede conseguir más dinero de una única víctima que con todos los rescates juntos de WannaCry.